SentinelLABSは、偽の取引ボットを用いて Ethereum などの仮想通貨を流出させる仮想通貨詐欺の実態を報告しました。詐欺師は、古いYouTubeアカウントや巧妙に配置されたコメントを利用して、ソーシャルメディアや動画コンテンツの配信を通じて仮想通貨トレーダーを標的とし、偽の正当性を与えているとの認識を植え付けているとのことです。.
脅威アクターは、ユーザーをターゲットにしたYouTube動画を通じて、偽の暗号資産取引ボットを宣伝しています。これらの動画では、Remix Solidity Compilerでスマートtracをデプロイする方法が説明されており、詐欺師はこれらのツールを、利益を目的とした正当な裁定取引ボットやMEVボットであるかのように宣伝しています。.
詐欺師はYouTube動画を使って偽のMEV取引ボットを配布している
これらの動画は、古いYouTubeアカウントを意図的に利用して信頼性を装おうとする動きを示しています。まず、詐欺師たちは仮想通貨ニュースのプレイリストや話題から外れたコンテンツを投稿することでアカウントのランキングを上げ、信頼できる正当な仮想通貨情報源のように見せかけようとしています。.
多くの動画は、音声と映像の特徴に基づいてAIが生成したように見えます。ナレーターの声のトーンも不自然で、カメラをまっすぐに見つめるだけです。これらの偽のプレゼンテーションでは、横顔のアングルが一切使われていません。.
一般的に、AI生成コンテンツは、動画制作に人間の俳優を雇うよりもコストを削減できます。最も成功した詐欺動画はAI生成を使用していませんでした。この動画は、被害者から90万ドル以上の資金を盗み出しました。.
YouTubeチャンネル@todd_tutorialsは、悪意のあるtracの導入手順を段階的に解説する動画を投稿しました。この動画は調査開始後に非公開となりましたが、AIの特性が伺えました。別のチャンネル@SolidityTutorialsは、2024年4月のプレゼンテーションで同様のコンテンツを取り上げました。.
詐欺を制作し、最も成功を収めました。この動画は38万7000回以上再生され、他の動画よりも本物らしく見せかけました。このアカウントは2022年から2024年にかけて、約100本のポップカルチャー動画をアップロードしました。
アカウント運営者は、継続的な投稿を通じて時間をかけて信頼を築いてきたと考えられます。古いYouTubeアカウントはTelegramチャンネルで6ドルから数千ドルで販売されています。コメント欄はモデレーションによって圧倒的に肯定的なままであり、否定的なフィードバックはmaticにフィルタリングされます。.
悪意のあるスマートtracは攻撃者のアドレスを隠します
偽の取引ボットには、 Solidityプログラミング言語で記述された悪意のあるスマートコントラクトが含まれています。これらのコントラクトtractrac Ethereumを標的とし、資金を窃取します。攻撃者は様々な難読化技術を用いて、被害者からウォレットアドレスを隠蔽します。
攻撃者が管理するウォレットアドレスはスマートtracコード内に隠蔽されているため、検出が困難です。SentinelLABSは、XOR演算を含む複数の難読化手法を様々なtracで発見しました。文字列の連結や大きな小数点への変換も、攻撃者のウォレットを効果的に隠蔽します。.
これらのtracは、取引所間の価格差を監視する正規のMEVボットのように見えます。被害者は、自動取引のための収益性の高い裁定取引ツールを展開していると信じています。.
複数の固有の攻撃者アドレスが存在するため、何人のアクターが活動しているかは不明です。複数の兵器化されたスマートtracに、同じウォレットが繰り返し出現しました。.
キャンペーンにより盗まれた Ethereumは90万ドル以上
詐欺キャンペーンは、それぞれのキャンペーンで金銭的成功を収めました。最近の2025年4月の詐欺では、被害者から約2万8000ドル相当の7.59 Ethereum が盗まれました。SolidityTutorialsの動画詐欺では、合計約1万5000ドル相当の4.19イーサリアムが盗まれました。.
Jazz_Brazeの動画キャンペーンは最も収益性が高く、巨額の利益を生み出しました。攻撃者のウォレットはtracの入金から244.9ETH(約90万2000ドル相当)を調達しました。これらの資金は後に一括送金で他のアドレスに引き出されました。.
盗まれた資金は、回収後、24の異なる Ethereum アドレスに移動されました。攻撃者は、検出と trac回避するために、複数のウォレットに資金を分散させていました。この分散パターンは、詐欺の背後に高度なマネーロンダリングの手口があることを示唆しています。.
2024年初頭から、成功率の異なる様々なキャンペーンが展開されてきました。詐欺はソーシャルメディアプラットフォームを通じて新たな被害者を狙い続けています。攻撃者は、偽りの正当性を維持するために、否定的なフィードバックを削除することでコメント欄を管理しています。.
YouTube のコメントが検閲されると、ユーザーは Reddit などのプラットフォームにアクセスすることがよくあります。.
